Task Manager wurde deaktiviert...

#1 Hallo Forum,

Ich bin hier zwar neu , aber ich werde nach diesen thread hier vorgehen beim beschreiben meines Problemes.(http://board.protecus.de/t23188.htm)


Problembeschreibung / Symptome ?

Also ich habe vor einigen Tagen eine "install.exe" runtergeladen und sie ausgeführt ,aber es passierte nichts . In den Moment war mir schon klar das es ein Virus sein muss. Daher habe ich sofort eine "Live CD " eingelegt , dessen name BartPE trägt.
Es wurden einige Viren gefunden ( Backdoorviren / Trojaner ect. ). Ich habe sie entfernen lassen , doch dann habe ich mitbekommen das ich meinen Task Manager nicht mehr aufrufen kann . Ich habe den Task Manager über "regedit" und "HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System" "DisableTaskMgr" wieder aktiviert , aber es funktionierte nicht.

Zitat

Falls ihr das braucht mein PC:
Processor: AMD Athlon(tm) Processor, MMX, 3DNow, ~900MHz
Memory: 512MB RAM
Operating System: Windows XP Professional (5.1, Build 2600) Service Pack 2

2.Temporäre Dateien beseitigen

Wurde gemacht.


3.
3.Mache einen Scan mit Malwarebytes

Da ich es mache wie in diesen Tread beschrieben , hier das Log. :

Zitat

Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1761
Windows 5.1.2600 Service Pack 2

15.02.2009 10:48:04
mbam-log-2009-02-15 (10-48-04).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 56688
Laufzeit: 5 minute(s), 3 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 1
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
C:\Programme\XPPoliceAntivirus (Rogue.XPPoliceAntivirus) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\WINDOWS\iehost.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Programme\XPPoliceAntivirus\setup.dat (Rogue.XPPoliceAntivirus) -> Quarantined and deleted successfully.

4.Combofix

Hier ebenfalls Das ComboFix log.:

Zitat

ComboFix 09-02-12.03 - _PhiL_ 2009-02-15 11:12:50.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.511.286 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\_PhiL_\Desktop\ComboFix.exe
AV: COMODO Antivirus *On-access scanning disabled* (Updated)
FW: COMODO Firewall *disabled*
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ISODRIVE
-------\Service_ISODrive


((((((((((((((((((((((( Dateien erstellt von 2009-01-15 bis 2009-02-15 ))))))))))))))))))))))))))))))
.

2009-02-15 10:54 . 2009-02-15 11:08 <DIR> d-------- C:\32788R22FWJFW.0.tmp
2009-02-15 10:38 . 2009-02-15 10:38 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware
2009-02-15 10:38 . 2009-02-15 10:38 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-02-15 10:38 . 2009-02-15 10:38 <DIR> d-------- c:\dokumente und einstellungen\_PhiL_\Anwendungsdaten\Malwarebytes
2009-02-15 10:38 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-15 10:38 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-15 10:22 . 2009-02-15 10:22 <DIR> d--h----- c:\windows\system32\GroupPolicy
2009-02-13 22:17 . 2009-02-13 22:17 1,374 --a------ c:\windows\imsins.BAK
2009-02-12 18:15 . 2009-02-15 10:48 <DIR> dr-h----- c:\dokumente und einstellungen\_PhiL_\Recent
2009-02-12 17:49 . 2009-02-12 17:49 <DIR> d-------- c:\programme\CCleaner
2009-02-10 21:28 . 2009-02-10 21:28 <DIR> d-------- c:\programme\Alcohol Soft
2009-02-10 21:19 . 2009-02-10 21:19 639,224 --a------ c:\windows\system32\drivers\sptd.sys
2009-02-10 18:57 . 2009-02-10 18:57 <DIR> d-------- c:\programme\ShowSize
2009-02-10 18:57 . 2009-02-10 18:57 <DIR> d-------- c:\dokumente und einstellungen\_PhiL_\Anwendungsdaten\AvniTech
2009-02-09 10:40 . 2009-02-09 10:40 <DIR> d-------- c:\dokumente und einstellungen\_PhiL_\Anwendungsdaten\Wildlife Park 2
2009-02-08 16:27 . 2009-02-08 16:28 <DIR> d-------- c:\dokumente und einstellungen\_PhiL_\Anwendungsdaten\Download Manager
2009-02-08 13:26 . 2009-02-08 13:26 <DIR> d-------- c:\dokumente und einstellungen\_PhiL_\Anwendungsdaten\OpenOffice.org
2009-02-08 13:22 . 2009-02-08 13:22 <DIR> d-------- c:\programme\OpenOffice.org 3
2009-02-07 14:38 . 2009-02-07 14:38 <DIR> d-------- c:\programme\PixiePack Codec Pack
2009-02-07 14:36 . 2009-02-07 14:43 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution
2009-02-07 14:33 . 2009-02-07 14:34 <DIR> d-------- c:\programme\AmoK DVD Shrinker
2009-02-04 19:05 . 2008-12-20 23:30 6,066,688 -----c--- c:\windows\system32\dllcache\ieframe.dll
2009-02-04 19:05 . 2007-04-17 10:32 2,455,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dat
2009-02-04 19:05 . 2007-03-08 06:09 1,040,384 -----c--- c:\windows\system32\dllcache\ieframe.dll.mui
2009-02-04 19:05 . 2008-12-20 23:31 459,264 -----c--- c:\windows\system32\dllcache\msfeeds.dll
2009-02-04 19:05 . 2008-12-20 23:30 383,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dll
2009-02-04 19:05 . 2008-12-20 23:30 267,776 -----c--- c:\windows\system32\dllcache\iertutil.dll
2009-02-04 19:05 . 2008-12-20 23:30 63,488 -----c--- c:\windows\system32\dllcache\icardie.dll
2009-02-04 19:05 . 2008-12-20 23:31 52,224 -----c--- c:\windows\system32\dllcache\msfeedsbs.dll
2009-02-04 19:05 . 2008-12-19 10:10 13,824 -----c--- c:\windows\system32\dllcache\ieudinit.exe
2009-02-04 14:16 . 2009-02-04 14:16 <DIR> d-------- c:\programme\Astonsoft
2009-02-02 12:26 . 2009-02-15 10:56 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\_comodo_
2009-02-02 10:30 . 2009-02-02 10:30 <DIR> d-------- c:\programme\COMODO
2009-02-02 10:30 . 2009-02-02 12:25 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\comodo
2009-02-02 10:30 . 2009-02-02 10:30 147,192 --a------ c:\windows\system32\guard32.dll
2009-02-02 10:30 . 2009-02-02 10:30 101,776 --a------ c:\windows\system32\drivers\cmdguard.sys
2009-02-02 10:30 . 2009-02-02 10:30 31,504 --a------ c:\windows\system32\drivers\cmdhlp.sys
2009-02-01 10:11 . 2009-02-01 10:11 <DIR> d-------- c:\dokumente und einstellungen\_PhiL_\Anwendungsdaten\Help
2009-02-01 10:10 . 2009-02-01 10:11 <DIR> d-------- c:\programme\UP
2009-01-31 20:54 . 2009-01-31 20:54 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Blizzard
2009-01-31 20:47 . 2009-01-31 20:47 <DIR> d-------- C:\Logs
2009-01-31 18:37 . 2009-01-31 19:19 <DIR> d-------- c:\programme\Gemeinsame Dateien\Blizzard Entertainment
2009-01-31 15:31 . 2009-01-31 16:54 <DIR> d-------- c:\dokumente und einstellungen\_PhiL_\.borland
2009-01-31 15:28 . 2009-01-31 15:28 <DIR> d-------- c:\programme\Gemeinsame Dateien\Crystal Decisions
2009-01-31 15:24 . 2009-01-31 17:01 <DIR> d-------- c:\programme\Gemeinsame Dateien\Borland Shared
2009-01-31 15:24 . 2009-01-31 15:24 <DIR> d-------- c:\programme\Borland
2009-01-29 15:59 . 2009-01-29 15:59 <DIR> d-------- c:\programme\Gemeinsame Dateien\DirectX
2009-01-29 15:30 . 2009-01-29 15:30 <DIR> d-------- c:\programme\Outspark
2009-01-27 14:40 . 2009-02-06 20:31 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tiger Install
2009-01-23 18:10 . 2009-01-23 18:10 410,984 --a------ c:\windows\system32\deploytk.dll
2009-01-23 18:10 . 2009-01-23 18:10 73,728 --a------ c:\windows\system32\javacpl.cpl
2009-01-22 21:42 . 2009-01-22 21:58 <DIR> d-------- c:\programme\Gemeinsame Dateien\Adobe
2009-01-22 21:38 . 2009-01-22 21:39 <DIR> d-------- c:\programme\CrystalDiskInfo
2009-01-21 18:29 . 2009-01-21 18:29 <DIR> d-------- c:\dokumente und einstellungen\_PhiL_\Anwendungsdaten\DAEMON Tools Pro
2009-01-21 18:29 . 2009-01-21 18:29 <DIR> d-------- c:\dokumente und einstellungen\_PhiL_\Anwendungsdaten\DAEMON Tools
2009-01-21 18:28 . 2009-02-10 20:11 <DIR> d-------- c:\programme\DAEMON Tools Toolbar
2009-01-21 18:28 . 2009-01-21 18:28 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
2009-01-21 18:17 . 2009-01-21 18:30 <DIR> d-------- c:\dokumente und einstellungen\_PhiL_\Anwendungsdaten\DAEMON Tools Lite
2009-01-21 18:02 . 2009-01-21 18:02 <DIR> dr-h----- c:\dokumente und einstellungen\_PhiL_\Anwendungsdaten\SecuROM
2009-01-21 18:02 . 2009-01-21 18:02 108,144 --a------ c:\windows\system32\CmdLineExt.dll
2009-01-20 19:17 . 2009-01-20 19:17 2,422 --a------ c:\windows\system32\wpa.bak
2009-01-20 17:25 . 2009-01-20 17:25 <DIR> d-------- c:\programme\PremiumSoft
2009-01-20 17:25 . 2006-04-13 11:30 1,073,152 --a------ c:\windows\system32\libmysql_c.dll
2009-01-20 17:23 . 2009-01-20 17:23 <DIR> d-------- c:\programme\MySQL
2009-01-18 14:06 . 2009-01-18 14:10 <DIR> d-------- c:\programme\ICQ6.5
2009-01-18 14:06 . 2009-01-18 14:09 <DIR> d-------- c:\dokumente und einstellungen\_PhiL_\Anwendungsdaten\ICQ
2009-01-18 12:31 . 2009-01-18 12:31 <DIR> d-------- c:\programme\uTorrent
2009-01-18 12:31 . 2009-02-08 13:08 <DIR> d-------- c:\dokumente und einstellungen\_PhiL_\Anwendungsdaten\uTorrent

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-14 22:34 --------- d-----w c:\programme\Warsow
2009-02-09 09:37 --------- d--h--w c:\programme\InstallShield Installation Information
2009-02-09 09:34 --------- d-----w c:\programme\Gemeinsame Dateien\InstallShield
2009-02-04 13:20 --------- d-----w c:\dokumente und einstellungen\_PhiL_\Anwendungsdaten\DeepBurner
2009-01-31 16:13 --------- d-----w c:\programme\Adventure Maker v4.5.2
2009-01-31 16:01 --------- d-----w c:\programme\Microsoft Visual Studio .NET 2003
2009-01-31 15:57 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2009-01-23 17:10 --------- d-----w c:\programme\Java
2009-01-17 19:17 --------- d-----w c:\programme\Cheat Engine
2009-01-14 21:23 --------- d-----w c:\dokumente und einstellungen\_PhiL_\Anwendungsdaten\AntMe
2009-01-14 20:58 --------- d-----w c:\programme\MSXML 4.0
2009-01-14 20:33 --------- d-----w c:\programme\Microsoft.NET
2009-01-09 19:24 --------- d-----w c:\programme\Teamspeak2_RC2
2009-01-09 19:24 --------- d-----w c:\dokumente und einstellungen\_PhiL_\Anwendungsdaten\teamspeak2
2008-12-29 18:30 --------- d-----w c:\programme\Reference Assemblies
2008-12-29 18:30 --------- d-----w c:\programme\MSBuild
2008-12-29 18:25 --------- d-----w c:\programme\MSXML 6.0
2008-12-22 09:59 --------- d-----w c:\programme\UltraISO
2008-12-22 09:59 --------- d-----w c:\programme\Gemeinsame Dateien\EZB Systems
2008-12-21 22:30 --------- d-----w c:\dokumente und einstellungen\_PhiL_\Anwendungsdaten\ATI
2008-12-21 22:27 --------- d-----w c:\programme\Gemeinsame Dateien\ATI Technologies
2008-12-21 22:25 --------- d-----w c:\programme\ATI Technologies
2008-12-21 21:48 --------- d-----w c:\programme\microsoft frontpage
2008-12-21 21:46 --------- d-----w c:\programme\Gemeinsame Dateien\Java
2008-12-21 21:40 --------- d-----w c:\programme\Online-Dienste
2008-12-21 21:39 --------- d-----w c:\programme\Gemeinsame Dateien\Dienste
2001-11-23 11:08 712,704 ----a-r c:\windows\inf\OTHER\AUDIO3D.DLL
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATICCC"="c:\programme\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 45056]
"COMODO Internet Security"="c:\programme\COMODO\COMODO Internet Security\cfp.exe" [2009-02-02 1797880]
"C-Media Mixer"="Mixer.exe" [2002-07-12 c:\windows\mixer.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^_PhiL_^Startmenü^Programme^Autostart^OpenOffice.org 3.0.lnk]
path=c:\dokumente und einstellungen\_PhiL_\Startmenü\Programme\Autostart\OpenOffice.org 3.0.lnk
backup=c:\windows\pss\OpenOffice.org 3.0.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-10-15 01:04 39792 c:\programme\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-04 13:00 15360 c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
--a------ 2008-12-17 14:36 172792 c:\programme\ICQ6.5\ICQ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2009-01-23 18:10 136600 c:\programme\Java\jre6\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"e:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Warsow\\warsow_x86.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"e:\\FLYFF\\rev_1\\rev_1\\1. Login Server.exe"=
"e:\\FLYFF\\rev_1\\rev_1\\2. Char Server.exe"=
"e:\\FLYFF\\rev_1\\rev_1\\3. World Server.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"e:\\Programme\\Outspark\\Project Powder\\Run.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"e:\\Silkroad\\147\\srobot.exe"=
"e:\\Silkroad\\147\\bot147.exe"=
"h:\\Download\\Package2.6.9.nomap\\Package\\nuConnector81.exe"=

R1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\drivers\cmdguard.sys [2009-02-02 101776]
R1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\drivers\cmdhlp.sys [2009-02-02 31504]
S3 dump_wmimmc;dump_wmimmc;\??\h:\cabal online (europe)\GameGuard\dump_wmimmc.sys --> h:\cabal online (europe)\GameGuard\dump_wmimmc.sys [?]
S3 NTProcDrv;Process creation detector for NT.;e:\silkroad\147\NTProcDrv.sys [2009-02-07 3584]
S3 XDva208;XDva208;\??\c:\windows\system32\XDva208.sys --> c:\windows\system32\XDva208.sys [?]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{61E3FE32-07B9-4563-A3E0-2DE2D620FE10}]
c:\programme\PixiePack Codec Pack\InstallerHelper.exe
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
FF - ProfilePath - c:\dokumente und einstellungen\_PhiL_\Anwendungsdaten\Mozilla\Firefox\Profiles\z3jd3ftg.default\
FF - prefs.js: browser.startup.homepage - about:blank
FF - component: c:\programme\DAEMON Tools Toolbar\FirefoxDTT\components\DTToolbarFF.dll
FF - component: e:\programme\RapidSolution\Videoraptor\plugins\GeckoBased\videoraptor-firefox-surf-and-catch-extension@audials.com\components\VR_WebRipFFPlugin.dll
FF - plugin: e:\programme\RapidSolution\Videoraptor\plugins\GeckoBased\videoraptor-firefox-surf-and-catch-extension@audials.com\plugins\np_VR_OgloPlugin.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-15 11:17:34
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(748)
c:\windows\system32\Ati2evxx.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\LEXBCES.EXE
c:\windows\system32\LEXPPS.EXE
c:\windows\system32\ati2evxx.exe
c:\programme\COMODO\COMODO Internet Security\cmdagent.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
c:\programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-02-15 11:22:00 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-02-15 10:21:55

Vor Suchlauf: 2.452.357.120 Bytes frei
Nach Suchlauf: 2,416,820,224 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

219 --- E O F --- 2009-02-14 23:27:24

5.Erstellen eines Hijackthis-Logfiles

Hier ebenfalls der Log von HiJackThis.:

Zitat

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:28:29, on 15.02.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\Mixer.exe
C:\Programme\COMODO\COMODO Internet Security\cfp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
E:\Programme\Mozilla Firefox\firefox.exe
H:\Download\HiJackThis\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Videoraptor_WebRipPlugin Class - {3C0372C2-04C3-4100-BAB1-1D42C552BC48} - E:\Programme\RapidSolution\Videoraptor\plugins\IE\VR_WebRipIePlugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\Msdxm6.ocx
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Programme\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - AppInit_DLLs:
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

--
End of file - 4489 bytes

6.Erstellen einer Uninstall Liste

Uninstall_Liste:

Zitat

‰ô»ØÌƳ¯
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 8.1.3 - Deutsch
All Updates Including 417
AmoK DVD Shrinker 1.3
ATI - Dienstprogramm zur Deinstallation der Software
ATI Catalyst Control Center
ATI Display Driver
ATI HYDRAVISION
ATI Parental Control & Encoder
CABAL Online v3.3
CABAL Update 408
CCleaner (remove only)
Cheat Engine 5.4
COMODO Internet Security
DAEMON Tools Toolbar
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Windows XP (KB915865)
Hotfix für Windows XP (KB914440)
Hotfix für Windows XP (KB952287)
ICQ6.5
J2SE Runtime Environment 5.0
Java(TM) 6 Update 11
Lexmark Z600 Series
Malwarebytes' Anti-Malware
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework SDK (German) 1.1
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual J# .NET Redistributable Package 1.1
Microsoft XML Parser and SDK
Mozilla Firefox (3.0.6)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 Parser and SDK
MSXML 6 Service Pack 2 (KB954459)
OpenOffice.org 3.0
Outspark Sharp Launcher
PCI Audio Driver
PixiePack Codec Pack
Project Powder
ShowSize
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows XP (KB901190)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB944338-v2)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958215)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB960714)
Sicherheitsupdate für Windows XP (KB960715)
Silkroad
TeamSpeak 2 RC2
Ultimate Paint 2.88 Freeware Edition
UltraISO Premium V9.32
Update für Windows XP (KB898461)
Update für Windows XP (KB904942)
Update für Windows XP (KB925720)
Update für Windows XP (KB955839)
Videoraptor
Warsow 0.42
Wildlife Park 2
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows XP-Hotfix - KB885884
WinRAR
World of Warcraft
XML Paper Specification Shared Components Language Pack 1.0

Ich hoffe mir kann geholfen werden ...

MfG bootphilippe

#2 >>
Combofix entfernen:
Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK"
(oder, wenn es nicht funktioniert: C:\QooBox löschen)


>>
Start - Ausführen - regediteingeben

Navigiere zu:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"UpdatesDisableNotify"=dword:00000001 - in 0 ändern

rechtsklick auf den Eintrag auf UpdatesDisableNotify
die 1 wegklicken und 0 reinschreiben, dann abspeichern

>>
Lade bitte SDfix, wende es im abgesicherten Modus an + poste hier den Report, der nach Neustart erscheint
http://virus-protect.org/artikel/tools/sdfix.html

>>
Arbeite datfindbat ab - poste von jedem log nur die Daten der letzten drei Monate:
http://www.virus-protect.org/datfindbat.html

>>
Funktioniert der Taskmanager wieder?

Gruss Swiss


>>

Zitat

Cheat Engine 5.4

Das sehe ich als Zocker gar nicht gerne

#3 CheatEngine wurde nicht zum Cheaten in Irgendwelchen Spielen verwendet .
Ich bin Schüler der 9. Klasse auf einen Gymnasium und wurde für die programmierung eines miniroboters gebraucht . Ich hab das Wahlpflichtfach Informatik belegt und dadurch brauchte ich dies.

MfG

Und vielen Dank der Task Manager ist wieder da.

#4 Ok dann tut es mir leid für diese Randbemerkung Habe leider sehr viele sclechte Erfahrungen mit Cheaters

Gruss Swiss